
JPRS・JPドメイン名サービスにおけるDNSSECの導入 は対応しないと問題ありますでしょうか?
【質問】:
現在、JPドメインを使用したサイトが有るのですが、将来的に現状のまま対応しないままでいると、サイトが著名されていないとブラウザ上で表示されるようになるだけと言う解釈で良いのでしょうか?
著名が無いとサイトの信頼性と言う意味では当然の事ですが、問題有でしょうか?
運営上は、JPドメイン名サービスへDNSSECを導入しなくても問題はないのでしょうか?
GoogleやYahooなど検索に影響する可能性などはどうでしょうか?
現状、サイトそのものは特定キーワードで上位表示されております。
(仮に個人ではなく、組織による運営の物である場合はどう影響するのでしょうか??)
【以下 記事引用文】:http://internet.watch.impress.co.jp/docs/news/20 …
・・・JPドメイン名を管理する株式会社日本レジストリサービス(JPRS)は21日、JPドメイン名サービスにおけるDNSSECの導入時期について、2011年1月と発表した。
・・・DNSSEC(Domain Name System Security Extensions)は、DNSのセキュリティを強化するための拡張仕様。公開鍵暗号による署名をDNSの応答に付加することで、その出所の正当性と、内容が改ざんされていないことを検証できる仕組みだ。DNSキャッシュポイズニング攻撃への有効な解決策になると言われている。最近ではICANNが7月15日、DNSの最上位階層であるルートゾーンにおいてDNSSECを正式導入している。
・・・JPドメイン名サービスへDNSSECを導入する。
・・・なお、DNSSECの検証機能を使うためには、最上位階層のルートDNSサーバーから個々のドメイン名のDNSサーバーまで、すべての階層でDNSSECを導入することが求められる。例えば、JPドメイン名のDNSサーバーでは、DNS情報への署名や、署名に用いる鍵情報の登録手続きなどが必要になるという。このほかにも、キャッシュDNSサーバーや、JPドメイン名登録サービスでも対応が必要となるため、JPRSでは、これらDNSサーバーの運用関係者などに向け、DNSSEC運用に関する情報提供などを行っていくとしている。
No.1ベストアンサー
- 回答日時:
「著名」(ちょめい)ではなく「署名」(しょめい)ですが、
ある日突然、世界中の全てのDNSサーバがDNSSECに対応する、なんてことは不可能ですので、
JPRSのDNSSEC導入後もしばらくは、末端でDNSSECを導入しなくても実用上は何の問題ないでしょう。
DNSSECが一般的になり、DNSサーバはDNSSECを設定するのが当たり前という状況になって、初めて、
「DNSSECが設定されていないネームサーバは信用しない」という扱いができるようになります。
それまで、最低でも数年はかかると思います。
(DNSではありませんが、似たような話に、メールサーバの正当性(送信者の詐称チェック)を行う SenderIDやDomainKeys があります。どちらももう数年前から「サーバ側の設定」としては一般的に使われていますが、
まだまだ設定されていないサーバも存在しますので、
「設定されていないドメインのメールは信用しない」なんて運用が出来るレベルには全然達していません。)
No.2
- 回答日時:
ちょっと誤解があるようですが、今回DNSSECで確保しようとしている信頼性は、「DNSの応答結果の信頼性」であって、WEBサイトの信頼性ではありません。
つまり、DNSで "www.example.co.jp"のIPアドレスを検索した結果"192.168.1.1"が本当に正しいのかどうか、ということを保証しようとしているもので、www.example.co.jpの内容(コンテンツ)が正しい(信頼できる)かどうかはDNSSECの範疇外です。
なので、googleやYahooの検索結果に関しては、今回の変更にはなんら(というと言い過ぎかもしれませんが)影響するものではないです。
質問者さんがDNSサーバを運用しているのであれば関係してくる話ですが、ISPなど業者のDNSを使用しているのであれば特に意識する必要はありません。せいぜい、業者に今後の対応予定を問い詰めるくらいでよいでしょう。
仮にDNSサーバを運用しているにしても、No.1さんがコメントされているとおり、すぐに現行のDNSサーバが使用できなくなるわけではないので、これから情報収集して対応を始めたとしても十分に間に合います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(IT・Webサービス) グーグルドメインズの解約方法 1 2022/08/14 12:52
- ドメイン・サーバー・クラウドサービス サイト閉鎖後もドメインをキープしたい 2 2022/03/28 01:06
- その他(インターネット接続・インフラ) 有線LANでGoogleサイトのみ接続できません 2 2022/06/10 09:14
- Gmail SPFレコードとDNSサーバーについて、gmailを設定できるかどうか 2 2023/06/10 23:55
- VPN DNS「8.8.8.8」とは何なのでしょうか? 固定 IP アドレスで光回線の代わりに使えますか? 4 2022/10/17 16:30
- オープンソース AWSドメイン名でApacheテスト・ページを表示させる方法を教えて下さい。 1 2023/04/26 15:59
- サーバー ネットワーク内のDNSについて 1 2022/12/11 11:13
- ドメイン・サーバー・クラウドサービス 独自ドメインでのNSレコード設定 1 2023/07/12 18:36
- Visual Basic(VBA) DDNSを頻繁に使用している方 2 2022/08/02 12:29
- デスクトップパソコン 古ーいパソコン/Atheros AR2181 PCIe Gigabit LAN コントローラー 7 2022/09/07 12:58
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
DNSの切替について
-
nslookupでIPが見つからない
-
メールサーバの移行について
-
ActiveDirectoryのドメインにク...
-
TortoiseSVN でユーザー設定
-
ocnメール着信音
-
フォルダ、ファイルのアクセス...
-
一度ユーザーIDとPWを入力して...
-
二つのPCでサンダーバードを使...
-
Windows10付属のメール、なぜ設...
-
自宅と下宿をVPNでつないでファ...
-
ActiveDirectoryポリシーの設定が
-
FTPサーバーの構築について
-
DHCPの適切なリース期間を教え...
-
samba 読み取り専用になる
-
やってはいけないアクセス制限
-
YAMAHA RT58iの”nat descriptor...
-
IMEとATOKどちらで慣れた方がい...
-
25番ポートブロック
-
ActiveDirectoryのグループポリ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
nslookupでIPが見つからない
-
ActiveDirectoryのドメインにク...
-
DNS未設定なのにインターネット...
-
ゾーンファイルの書き方について
-
メールのドメインをAアドレス...
-
MXレコードの変更が浸透しない?
-
Postfixで外部ドメインから受信...
-
メールサーバの仕様について
-
逆引きできないホストからのメ...
-
ドメインの委任
-
DNS
-
MXレコード変更時の動作について
-
DNSのMXレコードの設定
-
DNSの逆引きで答えさせるホスト...
-
ドメインのネームサーバとNSレ...
-
独自ドメインの設定とDNSの変更
-
MXレコードのキャッシュ
-
DNSサーバ(BIND)でAレコード...
-
MXレコードのメールサーバについて
-
DNSでHOSTが「正引き」と「逆引...
おすすめ情報